-
El atacante fragmenta fondos del hack usando swaps y múltiples puentes.
-
Arbitrum y Tron aparecen como nodos clave en la dispersión del capital robado.
El hacker responsable del exploit a KelpDAO, que dejó pérdidas cercanas a 300 millones de dólares, está moviendo y blanqueando los fondos robados a través de múltiples blockchains, en una operación que continúa activa y que fue expuesta el 22 de abril de 2026 por la firma de seguridad PeckShield.
Según el rastreo on-chain, el atacante utiliza una ruta que parte desde Ethereum hacia Arbitrum, donde los fondos son convertidos en stablecoins como USDT0, para luego ser enviados a la red Tron, utilizando la infraestructura de LayerZero. Este tipo de movimientos, que combinan puentes entre redes y swaps de activos, permite fragmentar el rastro y facilitar la movilidad del capital.
El uso de stablecoins responde a la necesidad de acceder a mayor liquidez y reducir la exposición a la volatilidad, mientras que el traslado entre distintas redes busca dificultar el seguimiento y posibles bloqueos. De hecho, parte de los fondos vinculados al ataque ya había sido previamente rastreada e incluso parcialmente congelada, lo que podría estar motivando el uso de rutas más complejas.
El origen del caso se remonta al 18 de abril, cuando KelpDAO sufrió un exploit que afectó su bridge de rsETH, basado en LayerZero. La vulnerabilidad se produjo por una configuración insegura del sistema, lo que permitió al atacante liberar una cantidad significativa de activos hacia direcciones bajo su control.
El incidente ha derivado en un cruce de responsabilidades entre las partes involucradas, tal como reportó CriptoNoticias. Mientras KelpDAO ha señalado fallas en la infraestructura utilizada, desde LayerZero sostienen que el problema radicó en la configuración adoptada por el protocolo. A estas posturas se suma Arbitrum, cuyo entorno también fue utilizado en la ruta de los fondos, apuntando responsabilidades hacia ambas partes.
Más allá del monto comprometido, el caso vuelve a poner en evidencia los riesgos asociados a la interoperabilidad entre redes. Los puentes entre cadenas han sido, desde hace años, uno de los puntos más vulnerables dentro del ecosistema DeFi, acumulando algunos de los mayores exploits del sector. Aunque la trazabilidad on-chain permite seguir los movimientos, la recuperación de los fondos sigue siendo un desafío y todo parece apuntar a que este tipo de incidentes seguirá repitiéndose.
